2026年，OpenClaw 的安裝教程已經(jīng)爛大街了。但大多數(shù)教程止步于"能跑"，對(duì)之后發(fā)生的事情只字不提。

這篇文章不教你裝 OpenClaw，只說一件事：裝完之后，你可能正在一個(gè)巨大的安全漏洞里裸奔。

這不是危言聳聽。以下所有數(shù)據(jù)均有據(jù)可查。

01丨 三個(gè)真實(shí)漏洞，三組真實(shí)數(shù)據(jù)

漏洞一：你的 OpenClaw 正在被人暴力破解

CVE-2026-25253，CVSS 評(píng)分 8.8（高危）。

OpenClaw 的控制臺(tái)默認(rèn)運(yùn)行在本地 18789 端口，有密碼保護(hù)。但問題是：這個(gè)端口對(duì)來自 localhost 的連接沒有請(qǐng)求頻率限制，也不記錄失敗的登錄嘗試。

攻擊過程如下：

攻擊者在網(wǎng)頁(yè)里嵌入一段 JavaScript。用戶打開這個(gè)頁(yè)面后，代碼開始對(duì)你的本地 OpenClaw 密碼進(jìn)行暴力破解。

實(shí)測(cè)數(shù)據(jù)：平均 98 秒完成破解，有時(shí)僅需幾百毫秒。

破解之后會(huì)發(fā)生什么？攻擊者注冊(cè)為可信設(shè)備，讀取郵件、Slack 消息，執(zhí)行系統(tǒng)命令，偷走所有連接服務(wù)的憑證。整個(gè)過程用戶完全不知情。

更讓人后背發(fā)涼的是：安全研究人員掃描發(fā)現(xiàn)，4 萬(wàn)多個(gè) OpenClaw 實(shí)例直接暴露在公網(wǎng)上，其中93% 存在關(guān)鍵認(rèn)證繞過問題。

漏洞二：你安裝的插件可能在偷你的密鑰

ClawHavoc 事件，2026 年 2 月，OpenClaw 官方技能市場(chǎng) ClawHub。

官方技能市場(chǎng)上傳門檻極低。安全審計(jì)顯示，36.82% 的 ClawHub 技能存在可被利用的安全缺陷。安全研究人員發(fā)現(xiàn)了341 個(gè)惡意技能包，包含鍵盤記錄器、憑證竊取器等惡意代碼。

更離譜的是：被官方下架的惡意技能中，有 34% 換個(gè)名字又重新上架，繼續(xù)有人中招。

在默認(rèn)配置下，OpenClaw 甚至可以自動(dòng)安裝技能，不經(jīng)用戶確認(rèn)。這相當(dāng)于有人在你不知情的情況下，給你的系統(tǒng)裝了一個(gè)后門。

漏洞三：91.3% 的注入攻擊可以成功

這是最容易被忽視、但影響最廣的一類攻擊：提示詞注入。

針對(duì)沒有任何防護(hù)的 OpenClaw 實(shí)例，91.3% 的直接注入攻擊可以成功。攻擊方式很簡(jiǎn)單：一封看似正常的郵件，附帶惡意指令，讓 AI 把密碼文件發(fā)給攻擊者。

間接注入的成功率稍低，但也達(dá)到了84.6%。攻擊者把惡意指令藏在網(wǎng)頁(yè)、文件或社交媒體帖子里，當(dāng)用戶讓 AI 分析這些內(nèi)容時(shí)，攻擊自動(dòng)觸發(fā)。

02 丨為什么這些問題遲遲得不到解決？

安全研究人員對(duì) Cisco 的評(píng)價(jià)很直接："功能方面是突破性的，但從安全方面看是噩夢(mèng)。"

Gartner 的判斷是："風(fēng)險(xiǎn)不能接受。"

這些評(píng)價(jià)并非針對(duì) OpenClaw 本身。OpenClaw 是一個(gè)活躍的開源項(xiàng)目，開發(fā)者正在持續(xù)修復(fù)漏洞。問題在于：

大多數(shù)用戶在生產(chǎn)環(huán)境里用的是 DIY 方案——樹莓派、Mac Mini、家用服務(wù)器。這些設(shè)備從一開始就不是為"7×24 小時(shí)暴露在網(wǎng)絡(luò)上"設(shè)計(jì)的。

沒有工業(yè)接口，RS232/RS485/GPIO 全靠外接擴(kuò)展板

沒有專門的運(yùn)行環(huán)境，OpenClaw 和個(gè)人數(shù)據(jù)混在一起

沒有穩(wěn)定的電源管理和散熱，凌晨高頻崩潰

沒有工業(yè)級(jí)硬件可靠性認(rèn)證，工廠車間根本進(jìn)不去

換句話說：OpenClaw 的安全性問題，有一半是軟件層面的漏洞，有一半是硬件層面的不適當(dāng)部署。

03 丨AIBoX-3588M V2.0 如何應(yīng)對(duì)這些安全問題

AIBoX-3588M V2.0 是深圳市視美泰技術(shù)股份有限公司推出的工業(yè)級(jí) OpenClaw 專用硬件，基于 RK3588 八核平臺(tái)，集成了 Ubuntu 22.04 LTS 和 OpenClaw 智能體。針對(duì)上述安全問題，硬件層面做了以下加固：

措施一：雙千兆網(wǎng)口，支持企業(yè)級(jí)網(wǎng)絡(luò)部署

AIBoX-3588M V2.0 提供雙千兆網(wǎng)口，可在網(wǎng)絡(luò)層面支持企業(yè)將 OpenClaw 運(yùn)行網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)分開部署，降低 OpenClaw 控制臺(tái)在辦公網(wǎng)段的暴露面。雙網(wǎng)口也可用于網(wǎng)絡(luò)冗余備份，在主網(wǎng)絡(luò)故障時(shí)保持連接。

對(duì)比 DIY 方案：大多數(shù)消費(fèi)級(jí)硬件只有單網(wǎng)口，網(wǎng)絡(luò)配置靈活性有限，不容易做網(wǎng)絡(luò)分層部署。

注：具體的網(wǎng)絡(luò)隔離效果取決于企業(yè) IT 的防火墻規(guī)則和網(wǎng)段劃分，硬件提供物理?xiàng)l件，實(shí)際執(zhí)行需要配合網(wǎng)絡(luò)配置。

措施二：工業(yè)級(jí)運(yùn)行環(huán)境

OpenClaw 作為企業(yè)級(jí)生產(chǎn)力工具，需要的是持續(xù)穩(wěn)定的運(yùn)行環(huán)境，而不是"白天能用晚上崩"的消費(fèi)級(jí)硬件。

措施三：本地推理能力

AIBoX-3588M V2.0 搭載 6TOPS NPU 算力加速器，可在本地完成 AI 推理，無需將數(shù)據(jù)傳輸?shù)皆贫?API。

對(duì)于政務(wù)、金融、醫(yī)療、制造等對(duì)數(shù)據(jù)本地化有嚴(yán)格要求的行業(yè)，本地推理意味著：敏感數(shù)據(jù)不經(jīng)過第三方服務(wù)器，從根本上降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。

對(duì)比純?cè)?API 方案：每次調(diào)用云端大模型，數(shù)據(jù)都要經(jīng)過外部服務(wù)器。本地推理在架構(gòu)上減少了數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)。

措施四：軟硬件一體化交付

OpenClaw 及其依賴庫(kù)隨 AIBoX-3588M V2.0 出廠鏡像預(yù)裝，驅(qū)動(dòng)和固件由廠商持續(xù)更新。

DIY 方案依賴用戶自行跟蹤 OpenClaw 版本更新和安全補(bǔ)丁，在企業(yè)環(huán)境中往往缺乏專人負(fù)責(zé)。軟硬件一體化交付降低了因版本落后導(dǎo)致的安全漏洞風(fēng)險(xiǎn)。

04丨 仍然需要你做的事情

硬件方案解決的是部署層面的問題，但 OpenClaw 的安全使用需要你和你的團(tuán)隊(duì)共同參與

必做事項(xiàng)：

修改 OpenClaw 控制臺(tái)默認(rèn)密碼，使用強(qiáng)密碼

不要安裝來源不明的 Skills，關(guān)注 ClawHub 安全評(píng)級(jí)

對(duì)輸入內(nèi)容保持警惕，提示詞注入是真實(shí)威脅

定期檢查 OpenClaw 更新，及時(shí)打安全補(bǔ)丁

生產(chǎn)環(huán)境不要使用默認(rèn)配置

AIBoX-3588M V2.0 出廠預(yù)裝的是經(jīng)過適配的 OpenClaw 運(yùn)行環(huán)境。我們提供驅(qū)動(dòng)和固件更新服務(wù)，但不替代你對(duì) OpenClaw 本身的安全管理。

05 硬件規(guī)格參考

參考來源：

騰訊云開發(fā)者社區(qū)：《OpenClaw安全風(fēng)險(xiǎn)與規(guī)避方法》（Youna，2026-03-24）

阿里云開發(fā)者社區(qū)：《OpenClaw爆火背后的"奪命坑"》（熊叔的茅草屋 davidxiong，2026-04-06）

Bitdefender 安全審計(jì)報(bào)告（2026年）

Gartner AI Agent 風(fēng)險(xiǎn)評(píng)估報(bào)告（2026年）

聲明：本文旨在客觀陳述 OpenClaw 部署中面臨的真實(shí)安全挑戰(zhàn)，不構(gòu)成任何采購(gòu)建議。企業(yè)選型請(qǐng)結(jié)合自身安全需求和技術(shù)能力綜合評(píng)估。